Ada tiga peraturan dasar dalam digital forensik. Seperti disebutkan analis digital forensik Ruby Alamsyah, tiga 'senjata' diperlukan agar proses digital forensik dapat terlaksana dengan benar.
"Pertama, dilakukan oleh orang yang tepat atau kompeten. Kedua menggunakan software dan hardware untuk kepentingan digital forensik. Terakhir, melakukan digital forensik sesuai prosedur," ungkap Ruby saat berbincang dengan detikINET beberapa waktu lalu.
Ruby lantas menjelaskan setiap poin yang dikemukakannya. Poin pertama, orang yang melakukan analisa digital forensik adalah seorang ahli yang harus memiliki sertifikasi atau lisensi internasional.
Dicontohkan Ruby, keanggotaannya dalam HTCIA (High Technology Crime Investigation Association) menjadi jaminan bahwa dia kompeten dengan tugas tersebut. Jika ditengarai tidak profesional, Ruby bisa dilaporkan dimana keanggotaan dan sertifikasinya bisa dicabut.
Selanjutnya, software dan hardware dibuat khusus untuk forensik dan bersifat forensic sound. Maksudnya, software dan hardware ini tidak akan bisa melakukan penulisan ke barang bukti asli.
"Kita hanya bisa pakai software dan hardware tersebut. Saat ada barang bukti digital yang akan dianalisa, software dan hardware hanya bisa membaca, tidak bisa menulis ke barang bukti itu. Ini agar analisanya valid tanpa mengubah barang bukti digital," papar pria kalem ini.
Adapun software yang digunakan, diakui Ruby masih berasal dari luar negeri, karena buatan lokal belum ada. Ada tiga software yang umum digunakan dalam digital forensik, yakni EnCase, FTK (Forensik Tool Kit), dan yang open source yakni TSK (The Sleuth Kit)
"Kalau EnCase dan FTK itu harganya ribuan dolar. Sementara TSK gratis karena open source. Namun tidak ada bedanya, TSK kalau digunakan oleh orang yang tepat, fungsinya sama dengan yang harga ribuan dolar," kata Ruby memberikan bocoran.
Hal terakhir yang tak kalah penting dalam melakukan digital forensik adalah harus sesuai prosedur standar internasional. Di Indonesia, menurut bapak satu orang putri ini, sedikit terkendala dengan SOP (Standard Operating Procedure) yang bisa sedikit berbeda-beda di masing-masing penegak hukum. Itulah mengapa perlu merujuk pada SOP internasional, sehingga prosedurnya tetap sama.
Sumber
0 komentar:
Posting Komentar